CN117453816B - 一种用户数据统一方法、系统、计算机及存储介质 - Google Patents
一种用户数据统一方法、系统、计算机及存储介质 Download PDFInfo
- Publication number
- CN117453816B CN117453816B CN202311380662.1A CN202311380662A CN117453816B CN 117453816 B CN117453816 B CN 117453816B CN 202311380662 A CN202311380662 A CN 202311380662A CN 117453816 B CN117453816 B CN 117453816B
- Authority
- CN
- China
- Prior art keywords
- computer
- active directory
- cloud
- user
- user data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及身份访问管理领域。本发明公开了一种用户数据统一方法、系统、计算机及存储介质,该方法包括:在接收到当前信息交互设备发送的登录云活动目录请求时,计算机获取云活动目录配置中的用户数据,该用户数据包括用户账号信息和用户密码信息,根据用户账号信息和用户密码信息向本地活动目录发送当前用户认证请求,在认证成功的情况下将用户数据写入到云活动目录,从而避免了相关人员手动进行复杂繁琐的参数配置去登录云活动目录,并使得用户数据能够自动同步与更新,提高了相关人员的工作效率。
Description
技术领域
本发明涉及身份访问管理领域,尤其是涉及一种用户数据统一方法、系统、计算机及存储介质。
背景技术
活动目录(Active Directory)与云活动目录(Azure Active Directory)是微软公司提供的身份和访问管理解决方案,用于用户和计算机的集中管理、身份验证、访问控制、组织结构和安全等功能,对企业的运作和安全性有着很大的影响,其中活动目录需要部署在本地,而云活动目录面向云环境,企业可以通过互联网访问和使用。
由于活动目录和云活动目录是两个独立运营的云平台,因此两个平台之间的用户数据也是独立的,然而对于使用微软生态的跨国企业,企业在两个平台之间的用户数据传输比较频繁,因此将活动目录与云活动目录进行用用户数据同步的需求比较普遍。
目前,用户若想通过云活动目录提供的云活动目录连接器将云活动目录与本地活动目录的用户数据进行同步,需要相关人员手动进行复杂繁琐的参数配置,且无法实现用户数据的自动同步与更新,需要相关人员手动进行用户数据同步,导致数据同步不及时,影响了相关人员的工作效率。
发明内容
本申请提供了一种用户数据统一方法、系统、计算机及存储介质,用于在接收到当前信息交互设备发送的登录云活动目录请求时,获取云活动目录配置中的用户数据,该用户数据包括用户账号信息和用户密码信息,根据用户账号信息和用户密码信息向本地活动目录发送当前用户认证请求,在认证成功的情况下将用户数据写入到云活动目录中,从而避免了相关人员手动进行复杂繁琐的参数配置去登录云活动目录,并使得用户数据能够自动同步与更新,提高了相关人员的工作效率。
第一方面,本申请提供了一种用户数据统一方法,该方法包括:计算机当接收到当前信息交互设备发送的登录云活动目录请求时,该计算机判断是否保存有当前信息交互设备的云活动目录配置;该云活动目录配置包括输入该本地活动目录中的当前信息交互设备的用户数据,该用户数据包括用户账号信息和用户密码信息;若保存有当前信息交互设备的云活动目录配置,则该计算机向该本地活动目录发送当前用户认证请求,使得该本地活动目录对该用户账号信息和密码信息进行认证;该计算机在接收到该本地活动目录发送的认证成功指令的情况下,该计算机将该用户数据写入到该云活动目录中。
通过采用上述技术方案,在接收到当前信息交互设备发送的登录云活动目录请求时,计算机获取云活动目录配置中的用户数据,根据用户数据中的用户账号信息和用户密码信息向本地活动目录发送当前用户认证请求,在认证成功的情况下将用户数据写入到云活动目录中,从而避免了相关人员手动进行复杂繁琐的参数配置去登录云活动目录,并使得用户数据能够自动同步与更新,提高了相关人员的工作效率。
结合第一方面的一些实施例,在一些实施例中,在若保存有当前信息交互设备的云活动目录配置,则该计算机向该本地活动目录发送当前用户认证请求,使得该本地活动目录对该用户账号信息和密码信息进行认证的步骤之后,该步骤还包括:该计算机在接收到该本地活动目录发送的认证失败指令的情况下,该计算机获取该用户账号信息的区别名称;该计算机根据该区别名称查询当前用户状态;在当前用户状态为已删除的情况下,该计算机向该当前信息交互设备发送第一提示信息,该第一提示信息用于提示相关人员该用户处于已删除状态。
通过采用上述技术方案,在认证失败的情况下获取用户账号信息的区别名称并查询用户状态,可以及时获得用户在本地活动目录中的状态信息,如果用户状态为已删除,计算机向当前信息交互设备发送第一提示信息提示相关人员该用户处于已删除状态,从而提供用户状态的实时反馈,让相关人员了解到用户的最新状态,并可以明确告知相关人员该用户已被删除,避免误解和混淆的情况发生,能够确保用户信息的准确性和安全性,提供更好的用户管理和保护。
结合第一方面的一些实施例,在一些实施例中,在计算机根据该区别名称查询当前用户状态的步骤之后,该步骤还包括:在当前用户认证失败的情况下,该计算机根据预设配置规则对该云活动目录配置进行检测;当该云活动目录配置存在错误时,该计算机向该当前信息交互设备发送第二提示信息,该第二提示信息用于提示相关人员该云活动目录配置存在错误。
通过采用上述技术方案,通过对云活动目录配置进行检测,计算机检测到云活动目录配置存在错误,向当前信息交互设备发送第二提示信息,提醒相关人员云活动目录配置存在错误,可以让相关人员及时获得配置错误的通知,进而采取必要的措施来修改错误的配置,提供实时的配置错误通知可以帮助相关人员更迅速地响应和解决问题,提高系统的稳定性和可靠性。
结合第一方面的一些实施例,在一些实施例中,云活动目录为云活动目录国内版和云活动目录国际版中的任意一个,计算机将该用户账号信息和该用户密码信息写入到该云活动目录中的步骤,该步骤具体包括:在该云活动目录为云活动目录国内版的情况下,该计算机调用该云活动目录国内版对应的接口并将该用户数据写入到该云活动目录国内版中;在该云活动目录为云活动目录国际版的情况下,该计算机调用该云活动目录国际版对应的接口并将该用户数据写入到该云活动目录国际版中。
通过采用上述技术方案,计算机通过调用云活动目录国内版和云活动目录国际版对应的接口,使得用户可以选择使用云活动目录国内版或云活动目录国际版,能够更好地适应用户所在的地域环境,满足用户的需求,其中云活动目录国际版适用于国际用户,将用户数据写入到云活动目录国际版中,可以方便海外用户进行身份认证、访问控制和平台数据同步,能够提供全球化的服务。
结合第一方面的一些实施例,在一些实施例中,在计算机在接收到该本地活动目录发送的认证成功指令的情况下,该计算机将该用户数据写入到该云活动目录中的步骤之后,该步骤还包括:该计算机根据预设时间周期对该用户数据进行检测,得到该用户数据对应的时间戳;当该用户数据的时间戳发生变化时,该计算机将新的用户数据重新同步至该云活动目录中。
通过采用上述技术方案,计算机通过根据预设时间周期对用户数据进行检测从而及时发现用户数据的变化,并将新的用户数据重新同步至云活动目录中,可以确保云活动目录中的数据与本地活动目录中的用户数据保持一致,可以实现用户数据的自动同步与更新,使得相关人员在云活动目录中能看到最新的数据,不必手动同步数据,提高了相关人员的工作效率。
结合第一方面的一些实施例,在一些实施例中,在该计算机当接收到当前信息交互设备发送的登录云活动目录请求时,该计算机判断是否保存有当前信息交互设备的云活动目录配置的步骤之后,该步骤还包括:若未保存有当前信息交互设备的云活动目录配置,则该计算机发送配置指令给当前信息交互设备,使得当前信息交互设备完成该云活动目录配置,该云活动目录配置具体包括类型设置、版本设置、用户源设置、操作列表设置、用户认证方式设置、用户后缀设置和作用域设置。
通过采用上述技术方案,在当前信息交互设备未进行过云活动目录配置时,计算机发送配置指令给当前信息交互设备,使得当前信息交互设备完成包括类型设置、版本设置、用户源设置等设置在内的云活动目录配置,可以使得相关人员完成云活动目录配置,方便计算机进行后续的用户认证请求、登录云活动目录以及用户数据传输步骤。
结合第一方面的一些实施例,在一些实施例中,在若未保存当前信息交互设备的云活动目录配置,则该计算机发送配置指令给当前信息交互设备的步骤之后,该步骤还包括:当该计算机检测到该当前信息交互设备进行该云活动目录配置时,该计算机将该用户认证方式设置默认配置为开放授权设置;该计算机向该当前信息交互设备发送第三提示信息,该第三提示信息用于提示相关人员填写用户后缀。
通过采用上述技术方案,采用开放授权设置可以简化相关人员认证流程,减少了繁琐的身份验证步骤,提高了相关人员的使用便利性,通过填写用户后缀,可以为每个用户自定义一个独特的认证标识,便于后续的用户识别和管理,根据用户后缀也可以方便地进行权限管理,对不同用户或用户组进行不同的访问控制和权限分配。
第二方面,本申请实施例提供一种用户数据统一系统,该数据统一系统包括计算机,该计算机包括:判断模块,发送模块,写入模块,获取模块,同步模块;该计算机用于执行如第一方面以及第一方面中任一可能的实现方式描述的方法。
判断模块,用于当接收到当前信息交互设备发送的登录云活动目录请求时,判断是否保存有当前信息交互设备的云活动目录配置;该云活动目录配置包括输入该本地活动目录中的当前信息交互设备的用户数据,该用户数据包括用户账号信息和用户密码信息;
发送模块,用于若保存有当前信息交互设备的云活动目录配置,则向该本地活动目录发送当前用户认证请求,使得该本地活动目录对该用户账号信息和密码信息进行认证;
写入模块,用于在接收到该本地活动目录发送的认证成功指令的情况下,将该用户数据写入到该云活动目录中;
第三方面,本申请实施例提供了一种计算机,该计算机包括:一个或多个处理器和存储器;该存储器与该一个或多个处理器耦合,该存储器用于存储计算机程序代码,该计算机程序代码包括计算机指令,该一个或多个处理器调用该计算机指令以使得该计算机执行如第一方面以及第一方面中任一可能的实现方式描述的方法。
第四方面,本申请实施例提供一种计算机可读存储介质,包括指令,当上述指令在计算机上运行时,使得上述计算机执行如第一方面以及第一方面中任一可能的实现方式描述的方法。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
1.本申请通过在接收到当前信息交互设备发送的登录云活动目录请求时,计算机获取云活动目录配置中的用户数据,该用户数据包括用户账号信息和用户密码信息,根据用户账号信息和用户密码信息向本地活动目录发送当前用户认证请求,在认证成功的情况下将用户数据写入到云活动目录中,从而避免了相关人员手动进行复杂繁琐的参数配置去登录云活动目录,并使得用户数据能够自动同步与更新,提高了相关人员的工作效率。
2.本申请通过在认证失败的情况下获取用户账号信息的区别名称并查询用户状态,可以及时获得用户在本地活动目录中的状态信息,如果用户状态为已删除,计算机向当前信息交互设备发送第一提示信息提示相关人员该用户处于已删除状态,从而提供用户状态的实时反馈,让相关人员了解到用户的最新状态,并可以明确告知相关人员该用户已被删除,避免误解和混淆的情况发生,能够确保用户信息的准确性和安全性,提供更好的用户管理和保护。
3.本申请通过计算机调用云活动目录国内版和云活动目录国际版对应的接口,使得用户可以选择使用云活动目录国内版或云活动目录国际版,能够更好地适应用户所在的地域环境,满足用户的需求,其中云活动目录国际版适用于国际用户,将用户数据写入到云活动目录国际版中,可以方便海外用户进行身份认证、访问控制和平台数据同步,能够提供全球化的服务。
附图说明
图1是本申请实施例中用户数据统一系统的一个交互场景示意图。
图2是本申请相关技术中相关人员登录云活动目录并同步数据的方案方法的流程示意图。
图3是本申请实施例中用户数据统一方法的一个流程示意图。
图4是本申请实施例中用户数据统一方法的另一个流程示意图。
图5是本申请实施例中用户数据统一方法的另一个流程示意图。
图6是本申请实施例中用户数据统一系统的功能模块结构示意图。
图7是本申请实施例中用户数据统一系统的实体装置结构示意图。
具体实施方式
本申请以下实施例中所使用的术语只是为了描述特定实施例的目的,而并非旨在作为对本申请的限制。如在本申请的说明书和所附权利要求书中所使用的那样,单数表达形式“一个”、“一种”、“所述”、“上述”、“该”和“这一”旨在也包括复数表达形式,除非其上下文中明确地有相反指示。还应当理解,本申请中使用的术语“和/或”是指并包含一个或多个所列出项目的任何或所有可能组合。
以下,术语“第一”、“第二”仅用于描述目的,而不能理解为暗示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征,在本申请实施例的描述中,除非另有说明,“多个”的含义是两个或两个以上。
如图1所示,为本申请用户数据统一系统的一个交互场景示意图,该用户数据统一系统包括计算机,和与该计算机通信连接的信息交互设备、本地活动目录以及云活动目录,其中云活动目录分为云活动目录国内版与云活动目录国际版。相关人员可以使用信息交互设备向计算机发送登录云活动目录请求时,计算机可以向信息交互设备发送云活动目录配置指令,计算机可以向本地活动目录发送当前用户认证请求和获取用户数据请求,本地活动目录可以向计算机发送请求结果,计算机可以将用户数据写入云活动目录中从而完成用户数据同步。
如图2所示,为本申请相关技术中相关人员登录云活动目录并同步数据的方案方法的流程示意图。
S201、相关人员对云活动目录连接器进行配置,完成云活动目录的登录,包括设置连接器的参数、配置连接器与云活动目录之间的通信方式、以及指定本地活动目录的位置和连接方式等;
S202、相关人员使用云活动目录连接器提供的导入工具,手动操作将本地活动目录的用户数据导入到云活动目录中;
S203、当用户数据更新时,相关人员再次登录云活动目录连接器,使用云活动目录连接器提供的导入工具,手动操作将本地活动目录的用户数据导入到云活动目录中。
可以理解的是,在相关技术中,用户可以通过云活动目录提供的云活动目录连接器将云活动目录与本地活动目录的用户数据进行手动同步,但使用云活动目录连接器需要相关人员手动进行复杂繁琐的参数配置,且无法实现用户数据的自动同步与更新,需要相关人员手动进行用户数据同步,导致数据同步不及时,影响了相关人员的工作效率。
上述是本申请相关技术中相关人员登录云活动目录并同步数据的方案,下面结合图3,对本申请用户数据统一方法的方案进行描述:
如图3所示,为本申请实施例中用户数据统一方法的一个流程示意图。
S301、计算机当接收到当前设备发送的登录云活动目录请求时,该计算机判断是否保存有当前信息交互设备的云活动目录配置;
计算机检查本地存储中是否存在该信息交互设备的配置文件或数据库记录,若存在配置文件或数据库记录,计算机将继续执行后续步骤,如果不存在配置文件或数据库记录,则计算机发送配置指令给当前信息交互设备,该云活动目录配置包括获取本地活动目录中的用户数据,用户数据包括该本地活动目录中的当前信息交互设备的用户账号信息和用户密码信息。
S302、若保存有当前信息交互设备的云活动目录配置,则该计算机向该本地活动目录发送当前用户认证请求,使得该本地活动目录对该用户账号信息和用户密码信息进行认证;
计算机将用户账号信息和用户密码信息进行加密后,构造当前用户认证请求消息,当前用户认证请求消息中包含有计算机的名称、用户账号、用户密码哈希值等信息,并使用网络身份验证协议进行加密和传输,其中网络身份验证协议是计算机网络中用于验证身份的协议。
S303、该计算机在接收到该本地活动目录发送的认证成功指令的情况下,该计算机将该用户数据写入到该云活动目录中;
该本地活动目录解密和解析当前用户认证请求消息,将用户的认证信息与本地活动目录中的用户数据进行比对,判断用户是否合法,即该用户账号信息是否存在于本地活动目录中,用户密码信息是否与用户账号信息对应,若用户合法,则该本地活动目录发送认证成功指令给计算机,然后计算机调用云活动目录接口,将用户账号信息和密码信息写入到云活动目录的相应数据表中,在写入过程完成后,计算机查询云活动目录中的用户账号信息,验证用户账号信息和用户密码信息是否成功写入,若成功写入则计算机将用户数据发送到云活动目录,云活动目录将接收数据并进行相应的处理,确保用户数据在云活动目录中与本地活动目录中的用户数据保持同步。
上述实施例中,在接收到当前信息交互设备发送的登录云活动目录请求时,计算机获取云活动目录配置中的用户数据,该用户数据中包括用户账号信息和用户密码信息,根据用户账号信息和用户密码信息向本地活动目录发送当前用户认证请求,在认证成功的情况下将用户数据写入到云活动目录中,从而避免了相关人员手动进行复杂繁琐的参数配置去登录云活动目录,并使得用户数据能够自动同步与更新,提高了相关人员的工作效率。
上述是计算机登录云活动目录并同步用户数据,下面结合图4,对本申请方案进行描述:
如图4所示,图4是本申请实施例中用户数据统一方法的另一个流程示意图。
S401、若保存有当前信息交互设备的云活动目录配置,则该计算机向该本地活动目录发送当前用户认证请求,使得该本地活动目录对该用户账号信息和密码信息进行认证;
该步骤与S302步骤类似,此处不再赘述。
S402、该计算机在接收到该本地活动目录发送的认证失败指令的情况下,该计算机获取该用户账号信息的区别名称;
计算机在接收到本地活动目录发送的认证失败指令的情况下,需要获取用户账号信息的区别名称,区别名称是用于识别用户账号的唯一标识,在本地活动目录系统中,区别名称是用于唯一标识每个对象的字符串,通常是每个用户账号在目录树中的位置,通过区别名称可以唯一地标识每个对象,并使用它们进行用户账号的搜索、操作和引用。
S403、该计算机根据该区别名称查询当前用户状态;在当前用户状态为已删除的情况下,该计算机向该当前信息交互设备发送第一提示信息;
计算机通过调用本地活动目录的接口,将区别名称传递给本地活动目录,并解析返回的数据并从中获取当前用户的状态信息,用户状态信息包括已删除、禁用、启用等不同状态,若当前用户状态为已删除的情况下,计算机向该当前信息交互设备发送第一提示信息,该第一提示信息用于提示相关人员当前用户已被删除。
S404、该计算机根据预设配置规则对该云活动目录配置进行检测;
预设规则为预先配置好的正确的云活动目录配置规则,包括类型设置、版本设置、用户源设置、操作列表设置、用户认证方式设置、用户后缀设置和作用域设置等配置,正确的云活动目录配置应该使配置选项一一对应,如当版本设置选择国内版时,作用域设置应选择对应的作用域;计算机根据预设配置规则对相关人员配置的云活动目录配置进行检测。
S405、当该云活动目录配置存在错误时,该计算机向该当前信息交互设备发送第二提示信息。
若该云活动目录配置不符合云活动目录的预设配置规则时,会导致后续的登录过程出现错误,计算机向当前信息交互设备发送第二提示信息,第二提示信息用于提示相关人员云活动目录配置云活动目录配置存在错误,相关人员也可以根据计算机内的预设配置规则来对应检查云活动目录配置存在的错误。
在上述实施例中,在认证失败的情况下获取用户账号信息的区别名称并查询用户状态,可以及时获得用户在本地活动目录中的状态信息,如果用户状态为已删除,计算机向当前信息交互设备发送第一提示信息提示相关人员该用户处于已删除状态,从而提供用户状态的实时反馈,让相关人员了解到用户的最新状态,并可以明确告知相关人员该用户已被删除,避免误解和混淆的情况发生,能够确保用户信息的准确性和安全性,提供更好的用户管理和保护,通过对云活动目录配置进行检测,计算机检测到云活动目录配置存在错误,向当前信息交互设备发送第二提示信息,提醒相关人员云活动目录配置存在错误,可以让相关人员及时获得配置错误的通知,进而采取必要的措施来修改错误的配置,提供实时的配置错误通知可以帮助相关人员更迅速地响应和解决问题,提高系统的稳定性和可靠性。
上述是计算机接收到本地活动目录发送的认证失败指令的情况下对失败的原因进行检测,接下来结合图5,对本申请方案进行描述:
如图5所示,图5是本申请实施例中用户数据统一方法的另一个流程示意图。
S501、当接收到当前信息交互设备发送的登录云活动目录请求时,该计算机判断是否保存有当前信息交互设备的云活动目录配置;
该步骤与步骤S301类似,此处不再赘述。
S502、若未保存有当前信息交互设备的云活动目录配置,则该计算机发送配置指令给当前信息交互设备;
计算机构造配置指令,包括要求当前信息交互设备通过填写设置云活动目录配置的命令,云活动目录配置具体包括类型设置、版本设置、用户源设置、操作列表设置、用户认证方式设置、用户后缀设置和作用域设置等配置。
S503、当该计算机检测到该当前信息交互设备进行该云活动目录配置时,该计算机将该用户认证方式设置默认配置为开放授权设置;
在相关人员进行云活动目录配置时,计算机将用户认证方式设置默认配置为开放授权设置,以便相关人员在下次登录云活动目录时计算机能够直接获取相关人员的用户账户信息和用户密码信息以便相关人员能够迅速登录云活动目录,但相关人员也可以对默认配置进行更改,不采用开放授权设置。
S504、该计算机向该当前信息交互设备发送第三提示信息;
第三提示信息用于提示相关人员填写用户后缀,用户后缀为相关人员自定义一个独特的认证标识,用于进行用户识别和权限管理,需要在相关人员进行云活动目录配置时进行填写,如@xxx。
上述实施例中,在当前信息交互设备未进行过云活动目录配置时,计算机发送配置指令给当前信息交互设备,使得当前信息交互设备完成包括类型设置、版本设置、用户源设置等设置在内的云活动目录配置,可以使得相关人员完成云活动目录配置,方便计算机进行后续的用户认证请求、登录云活动目录以及用户数据传输步骤,且采用开放授权设置可以可以简化相关人员认证流程,减少了繁琐的身份验证步骤,提高了相关人员的使用便利性,通过填写用户后缀,可以为每个用户自定义一个独特的认证标识,便于后续的用户识别和管理,根据用户后缀也可以方便地进行权限管理,对不同用户或用户组进行不同的访问控制和权限分配。
S505、若保存有当前信息交互设备的云活动目录配置,则该计算机向该本地活动目录发送当前用户认证请求,使得该本地活动目录对该用户账号信息和密码信息进行认证;
S506、该计算机在接收到该本地活动目录发送的认证成功指令的情况下,该计算机将该用户数据写入到该云活动目录中;
可以理解的是,S505-S506与S302-S303步骤类似,此处不再赘述。
S507、在该云活动目录为云活动目录国内版的情况下,该计算机调用该云活动目录国内版对应的接口并将该用户数据写入到该云活动目录国内版中;
可以理解的是,相关人员在通过当前信息交互设备发起登录云活动目录请求时,相关人员可以自行选择登录云活动目录国内版或云活动目录国际版,当相关人员选择登录云活动目录国内版时,计算机调用云活动目录国内版对应的接口,并将用户数据作为参数传递给云活动目录国内版的接口,从而使得相关人员能够登录云活动目录国内版。
S508、在该云活动目录为云活动目录国际版的情况下,该计算机调用该云活动目录国际版对应的接口并将该用户数据写入到该云活动目录国际版中;
可以理解的是,S508与S507步骤类似,S507为调用云活动目录国内版的接口,S508为调用云活动目录国际版的接口,此处不再赘述。
上述实施例中,计算机通过调用云活动目录国内版和云活动目录国际版对应的接口,使得用户可以选择使用云活动目录国内版或云活动目录国际版,能够更好地适应用户所在的地域环境,满足用户的需求,其中云活动目录国际版适用于国际用户,将用户数据写入到云活动目录国际版中,可以方便海外用户进行身份认证、访问控制平台数据同步,能够提供全球化的服务。
S509、该计算机根据预设时间周期对该用户数据进行检测,得到该用户数据对应的时间戳;
在一些实施例中,计算机通过设置定时任务或者定时触发机制来对用户数据进行检测,当用户数据更新时,用户数据对应的时间戳也会随之更新,所以计算机通过检测用户数据对应的时间戳是否更新来判断用户数据是否更新。
S510、当该用户数据的时间戳发生变化时,该计算机将新的用户数据重新同步至该云活动目录中;
当用户数据的时间戳发生变化时,表示用户数据已经更新,计算机会将时间戳发生变化的用户数据发送到云活动目录中,完成本地活动目录中的用户数据向云活动目录的同步。
上述实施例中,计算机通过根据预设时间周期对用户数据进行检测从而及时发现用户数据的变化,并将新的用户数据重新同步至云活动目录中,可以确保云活动目录中的数据与本地活动目录中的用户数据保持一致,可以实现用户数据的自动同步与更新,使得相关人员在云活动目录中能看到最新的数据,不必手动同步数据,提高了相关人员的工作效率。
以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
下面从模块角度介绍本申请实施例中的系统:
请参阅图6,为本申请实施例中提供的一种用户数据统一系统的功能模块结构示意图,该用户数据统一系统包括计算机。
该计算机包括:
判断模块601,用于当接收到当前信息交互设备发送的登录云活动目录请求时,判断是否保存有当前信息交互设备的云活动目录配置;该云活动目录配置包括输入所述本地活动目录中的当前信息交互设备的用户数据,该用户数据包括用户账号信息和用户密码信息;
发送模块602,用于若保存有当前信息交互设备的云活动目录配置,则向该本地活动目录发送当前用户认证请求,使得该本地活动目录对该用户账号信息和密码信息进行认证;
写入模块603,用于在接收到该本地活动目录发送的认证成功指令的情况下,将该用户数据写入到该云活动目录中;
上面从模块化功能实体的角度对本申请实施例中的系统进行描述,下面从硬件处理的角度对本发明申请实施例中的系统进行描述,请参阅图7,为本申请实施例提供的一个计算机的实体装置结构示意图。
需要说明的是,图7示出的计算机的结构仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图7所示,计算机包括中央处理单元(Central Processing Unit,CPU)701,其可以根据存储在只读存储器(Read-Only Memory,ROM)702中的程序或者从存储部分708加载到随机访问存储器(Random Access Memory,RAM)703中的程序而执行各种适当的动作和处理,例如执行上述实施例中所述的方法。在RAM 703中,还存储有计算机操作所需的各种程序和数据。CPU 701、ROM702以及RAM 703通过总线704彼此相连。输入/输出(Input /Output,I/O)接口705也连接至总线704。
以下部件连接至I/O接口705:包括摄像头、红外传感器等的输入部分706;包括液晶显示器(Liquid Crystal Display,LCD)以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN(Local Area Network,局域网)卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本发明的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的计算机程序。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(CPU)701执行时,执行本发明中限定的各种功能。
需要说明的是,本发明实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、闪存、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的计算机程序。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
具体的,本实施例的系统包括处理器和存储器,存储器上存储有计算机程序,计算机程序被处理器执行时,实现上述实施例提供的用户数据统一方法。
作为另一方面,本发明还提供了一种计算机可读的存储介质,该存储介质可以是上述实施例中描述的系统中所包含的;也可以是单独存在,而未装配入该系统中。上述存储介质承载有一个或者多个计算机程序,当上述一个或者多个计算机程序被一个该系统的处理器执行时,使得该系统实现上述实施例中提供的方法。
以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
上述实施例中所用,根据上下文,术语“当…时”可以被解释为意思是“如果…”或“在…后”或“响应于确定…”或“响应于检测到…”。类似地,根据上下文,短语“在确定…时”或“如果检测到(所陈述的条件或事件)”可以被解释为意思是“如果确定…”或“响应于确定…”或“在检测到(所陈述的条件或事件)时”或“响应于检测到(所陈述的条件或事件)”。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行该计算机程序指令时,全部或部分地产生按照本申请实施例该的流程或功能。该计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。该计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,该计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如DVD)、或者半导体介质(例如固态硬盘)等。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,该流程可以由计算机程序来指令相关的硬件完成,该程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法实施例的流程。而前述的存储介质包括:ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储程序代码的介质。
Claims (7)
1.一种用户数据统一方法,应用于用户数据统一系统,所述用户数据统一系统包括本地活动目录和云活动目录,其特征在于,所述数据统一系统还包括计算机,所述方法包括:
计算机当接收到当前信息交互设备发送的登录云活动目录请求时,所述计算机判断是否保存有当前信息交互设备的云活动目录配置;所述云活动目录配置包括输入所述本地活动目录中的当前信息交互设备的用户数据,所述用户数据包括用户账号信息和用户密码信息;
若保存有当前信息交互设备的云活动目录配置,则所述计算机向所述本地活动目录发送当前用户认证请求,使得所述本地活动目录对所述用户账号信息和密码信息进行认证;
所述计算机在接收到所述本地活动目录发送的认证失败指令的情况下,所述计算机获取所述用户账号信息的区别名称,所述区别名称为用于识别所述用户账号的唯一标识;
所述计算机根据所述区别名称查询当前用户状态;
在当前用户认证失败的情况下,所述计算机根据预设配置规则对所述云活动目录配置进行检测;
当所述云活动目录配置存在错误时,所述计算机向所述当前信息交互设备发送第二提示信息,所述第二提示信息用于提示相关人员所述云活动目录配置存在错误;
在当前用户状态为已删除的情况下,所述计算机向所述当前信息交互设备发送第一提示信息,所述第一提示信息用于提示相关人员该用户处于已删除状态;
所述计算机在接收到所述本地活动目录发送的认证成功指令的情况下,所述计算机将所述用户数据写入到所述云活动目录中。
2.根据权利要求1所述的方法,所述云活动目录为云活动目录国内版和云活动目录国际版中的任意一个,其特征在于,所述计算机将所述用户账号信息和所述用户密码信息写入到所述云活动目录中的步骤,具体包括:
在所述云活动目录为云活动目录国内版的情况下,所述计算机调用所述云活动目录国内版对应的接口并将所述用户数据写入到所述云活动目录国内版中;
在所述云活动目录为云活动目录国际版的情况下,所述计算机调用所述云活动目录国际版对应的接口并将所述用户数据写入到所述云活动目录国际版中。
3.根据权利要求1所述的方法,其特征在于,所述计算机在接收到所述本地活动目录发送的认证成功指令的情况下,所述计算机将所述用户数据写入到所述云活动目录中的步骤之后,所述方法还包括:
所述计算机根据预设时间周期对所述用户数据进行检测,得到所述用户数据对应的时间戳;
当所述用户数据的时间戳发生变化时,所述计算机将新的用户数据重新同步至所述云活动目录中。
4.根据权利要求1所述的方法,其特征在于,所述计算机当接收到当前信息交互设备发送的登录云活动目录请求时,所述计算机判断是否保存有当前信息交互设备的云活动目录配置的步骤之后,所述方法还包括:
若未保存有当前信息交互设备的云活动目录配置,则所述计算机发送配置指令给当前信息交互设备,使得当前信息交互设备完成所述云活动目录配置,所述云活动目录配置具体包括类型设置、版本设置、用户源设置、操作列表设置、用户认证方式设置、用户后缀设置和作用域设置。
5.根据权利要求4所述的方法,其特征在于,所述若未保存当前信息交互设备的云活动目录配置,则所述计算机发送配置指令给当前信息交互设备的步骤之后,所述方法还包括:
当所述计算机检测到所述当前信息交互设备进行所述云活动目录配置时,所述计算机将所述用户认证方式设置默认配置为开放授权设置;
所述计算机向所述当前信息交互设备发送第三提示信息,所述第三提示信息用于提示相关人员填写用户后缀。
6.一种计算机,其特征在于,包括:一个或多个处理器和存储器;
所述存储器与所述一个或多个处理器耦合,所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令,所述一个或多个处理器调用所述计算机指令以使得所述计算机执行如权利要求1-5中任一项所述的方法。
7.一种计算机可读存储介质,包括指令,其特征在于,当所述指令在计算机上运行时,使得所述计算机执行如权利要求1-5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311380662.1A CN117453816B (zh) | 2023-10-24 | 2023-10-24 | 一种用户数据统一方法、系统、计算机及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311380662.1A CN117453816B (zh) | 2023-10-24 | 2023-10-24 | 一种用户数据统一方法、系统、计算机及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117453816A CN117453816A (zh) | 2024-01-26 |
| CN117453816B true CN117453816B (zh) | 2024-05-07 |
Family
ID=89590254
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311380662.1A Active CN117453816B (zh) | 2023-10-24 | 2023-10-24 | 一种用户数据统一方法、系统、计算机及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117453816B (zh) |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2457312A1 (en) * | 2004-02-09 | 2005-08-09 | Reeves Communication Inc. | Interactive management of digital rights and method therefor |
| CN101605030A (zh) * | 2008-06-13 | 2009-12-16 | 新奥特(北京)视频技术有限公司 | 一种面向电视台应用的基于Active Directory的统一认证实现方法 |
| WO2013093209A1 (en) * | 2011-12-21 | 2013-06-27 | Ssh Communications Security Oyj | Automated access, key, certificate, and credential management |
| CN103618767A (zh) * | 2013-11-15 | 2014-03-05 | 华为技术有限公司 | 一种虚拟机配置的方法以及相关设备 |
| CN103795690A (zh) * | 2012-10-31 | 2014-05-14 | 华为技术有限公司 | 一种云访问控制的方法、代理服务器和系统 |
| CN106534219A (zh) * | 2016-12-31 | 2017-03-22 | 中国移动通信集团江苏有限公司 | 用于桌面云门户的安全认证方法和装置 |
| CN107222487A (zh) * | 2017-06-13 | 2017-09-29 | 杭州亿方云网络科技有限公司 | 一种混合云环境的账号对接系统 |
| CN109862565A (zh) * | 2019-02-11 | 2019-06-07 | 广东省城乡规划设计研究院 | 一种无线局域网无感知控制方法、系统和可读存储介质 |
| CN110892676A (zh) * | 2017-07-14 | 2020-03-17 | 维萨国际服务协会 | 利用安全认证系统的令牌提供 |
| CN112104623A (zh) * | 2020-08-31 | 2020-12-18 | 北京爱奇艺科技有限公司 | 云应用登录方法、装置、云设备、客户端以及系统 |
| CN112118269A (zh) * | 2020-10-16 | 2020-12-22 | 统信软件技术有限公司 | 一种身份认证方法、系统、计算设备及可读存储介质 |
| CN114363165A (zh) * | 2022-01-06 | 2022-04-15 | 中国工商银行股份有限公司 | 一种电子设备的配置方法、电子设备和服务器 |
| CN114745203A (zh) * | 2022-05-13 | 2022-07-12 | 长扬科技(北京)有限公司 | 一种用户账号全生命周期的监控方法及装置 |
| CN115022047A (zh) * | 2022-06-02 | 2022-09-06 | 鸬鹚科技(深圳)有限公司 | 基于多云网关的账户登录方法、装置、计算机设备及介质 |
| CN116170201A (zh) * | 2023-02-07 | 2023-05-26 | 北京易捷思达科技发展有限公司 | 适用于云产品的认证方法、装置及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080040455A1 (en) * | 2006-08-08 | 2008-02-14 | Microsoft Corporation | Model-based deployment and configuration of software in a distributed environment |
| US20160014077A1 (en) * | 2014-07-10 | 2016-01-14 | Aorato Ltd. | System, Method and Process for Mitigating Advanced and Targeted Attacks with Authentication Error Injection |
| US11757849B2 (en) * | 2015-10-28 | 2023-09-12 | Qomplx, Inc. | Detecting and mitigating forged authentication object attacks in multi-cloud environments |
-
2023
- 2023-10-24 CN CN202311380662.1A patent/CN117453816B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2457312A1 (en) * | 2004-02-09 | 2005-08-09 | Reeves Communication Inc. | Interactive management of digital rights and method therefor |
| CN101605030A (zh) * | 2008-06-13 | 2009-12-16 | 新奥特(北京)视频技术有限公司 | 一种面向电视台应用的基于Active Directory的统一认证实现方法 |
| WO2013093209A1 (en) * | 2011-12-21 | 2013-06-27 | Ssh Communications Security Oyj | Automated access, key, certificate, and credential management |
| CN103795690A (zh) * | 2012-10-31 | 2014-05-14 | 华为技术有限公司 | 一种云访问控制的方法、代理服务器和系统 |
| CN103618767A (zh) * | 2013-11-15 | 2014-03-05 | 华为技术有限公司 | 一种虚拟机配置的方法以及相关设备 |
| CN106534219A (zh) * | 2016-12-31 | 2017-03-22 | 中国移动通信集团江苏有限公司 | 用于桌面云门户的安全认证方法和装置 |
| CN107222487A (zh) * | 2017-06-13 | 2017-09-29 | 杭州亿方云网络科技有限公司 | 一种混合云环境的账号对接系统 |
| CN110892676A (zh) * | 2017-07-14 | 2020-03-17 | 维萨国际服务协会 | 利用安全认证系统的令牌提供 |
| CN109862565A (zh) * | 2019-02-11 | 2019-06-07 | 广东省城乡规划设计研究院 | 一种无线局域网无感知控制方法、系统和可读存储介质 |
| CN112104623A (zh) * | 2020-08-31 | 2020-12-18 | 北京爱奇艺科技有限公司 | 云应用登录方法、装置、云设备、客户端以及系统 |
| CN112118269A (zh) * | 2020-10-16 | 2020-12-22 | 统信软件技术有限公司 | 一种身份认证方法、系统、计算设备及可读存储介质 |
| CN114363165A (zh) * | 2022-01-06 | 2022-04-15 | 中国工商银行股份有限公司 | 一种电子设备的配置方法、电子设备和服务器 |
| CN114745203A (zh) * | 2022-05-13 | 2022-07-12 | 长扬科技(北京)有限公司 | 一种用户账号全生命周期的监控方法及装置 |
| CN115022047A (zh) * | 2022-06-02 | 2022-09-06 | 鸬鹚科技(深圳)有限公司 | 基于多云网关的账户登录方法、装置、计算机设备及介质 |
| CN116170201A (zh) * | 2023-02-07 | 2023-05-26 | 北京易捷思达科技发展有限公司 | 适用于云产品的认证方法、装置及存储介质 |
Non-Patent Citations (4)
| Title |
|---|
| A Real-Time Detection Method of Software Configuration Errors Based on Fine-Grained Configuration Item Types;Li Zhang;《scientific programming》;20220228;第2022卷;1-13页 * |
| 基于域活动目录的网络准入控制方案的研究;张俊贤;《微型电脑应用》;20101020;第26卷(第10期);16-18+1 * |
| 统一身份验证在微软云环境中的应用;丛林;;微型电脑应用;20130220(第02期);47-50 * |
| 配置Azrue与本地AD目录集成;huangbowen2005;《https://blog.51cto.com/fjcloud/1880335》;20161207;1-9页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117453816A (zh) | 2024-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11088903B2 (en) | Hybrid cloud network configuration management | |
| CN106874389B (zh) | 数据的迁移方法和装置 | |
| CN109150828B (zh) | 一种验证注册方法及系统 | |
| US10778669B2 (en) | Autonomous configuration of email clients during email server migration | |
| CN106936817B (zh) | 操作执行方法、跳板机、集群认证服务器和堡垒机系统 | |
| US11902268B2 (en) | Secure gateway onboarding via mobile devices for internet of things device management | |
| US8200863B2 (en) | Device management apparatus, device management system, information management method, information management program and recording medium storing the program therein | |
| US8392569B2 (en) | Data delivery system and data delivery method | |
| EP4247022A1 (en) | Sharing system and method for virtual key | |
| US9703969B2 (en) | Image forming system, service providing server, information processing terminal, image forming device and non-transitory computer readable recording medium | |
| US9888084B2 (en) | Automatic network domain diagnostic repair and mapping | |
| JP2011175402A (ja) | アクセス制御連携システム及びアクセス制御連携方法 | |
| CN113051539B (zh) | 一种数字证书的调用方法及装置 | |
| CN105009557A (zh) | 在被呼叫终端中的无答复定时器上显示和操纵呼叫转接 | |
| CN112417401A (zh) | 账号验证方法、装置、系统及计算机可读存储介质 | |
| US20150358505A1 (en) | Imaging Device-Based User Authentication System and Methods | |
| CN117453816B (zh) | 一种用户数据统一方法、系统、计算机及存储介质 | |
| US20220092011A1 (en) | Usb connection management | |
| CN116627595A (zh) | 一种虚拟机创建方法及相关组件 | |
| CN113010365A (zh) | 系统运行状态的监控方法、检测方法、装置、电子设备及存储介质 | |
| US12143388B2 (en) | System and method for securely connecting a test and measurement instrument to a web service | |
| US20240022474A1 (en) | Distributed network configuration method and apparatus, intelligent terminal, and computer readable storage medium | |
| JP6848275B2 (ja) | プログラム、認証システム及び認証連携システム | |
| US20220279340A1 (en) | Configuration providing device, communication system, configuration providing method and non-transitory computer readable medium storing program | |
| JP2019177990A (ja) | エレベーター点検支援システムおよびエレベーター作業情報管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |